[FUGSPBR] filtros e nat do ppp

Norikuni Kofuji msx em kofuji.no-ip.org
Sex Out 18 10:33:32 BRT 2002


Eu usava os recursos de firewall/nat do daemon ppp. Como meu firewall 
tinha poucos recursos (cpu e memoria) eu achava que economizava cpu e 
memoria fazendo tudo num unico daemon.
Esse sistema tem um inconveniente. Como alterar as regras de firewall ou 
nat sem derrubar o link?
Tem jeito de "capturar" uma sessao e entrar em modo interativo?
O link eh ADSL e uso PPPoE.
Estou dando uma olhada no ipfilter, simplesmente porque ele nao precisa 
carregar um daemon (natd) pra fazer nat.
Serah que estou sendo muito paranoico e nao ha diferenca pratica em usar 
ppp, ppp/ipfw/natd ou ppp/ipfilter/ipnat?

Algumas suposicoes:

ppp - pacote ppp vem pela ether, passa pelo kernel, vai pro daemon ppp, 
vira tcp/ip, passa pelas regras de firewall/nat, volta pro kernel, vai 
pra ether. (Se for assim eh o mais eficiente...)

ppp/ipfw/natd - pacote ppp vem pela ether, passa pelo kernel, vai pro 
daemon ppp, vira tcp/ip, volta pro kernel, passa pelas regras do ipfw, 
passa pelo natd(?), volta pro kernel, vai pra ether. (Nesse metodo os 
pacotes tcp/ip fazem um vai-vem entre user-space e kernel)

ppp/ipfilter/ipnat - pacote ppp vem pela ether, passa pelo kernel, vai 
pro daemon ppp, vira tcp/ip, volta pro kernel, passa pelo 
ipfilter/ipnat, vai pra ether. (um pouco melhor que o metodo anterior)

[]'s
Nori

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd